Register for your free account! | Forgot your password?

Go Back   elitepvpers > General > Main
You last visited: Today at 02:28

  • Please register to post and access all features, it's quick, easy and FREE!

 

epvpimg (?)Sicherheitslücke(?)

Reply
 
Old   #1

 
elite*gold: 237
Join Date: Jan 2016
Posts: 536
Received Thanks: 42
epvpimg (?)Sicherheitslücke(?)

Moin,
der "Trick" mit dem man Dateien wie Zips hinter Bildern "verstecken" kann sollte ja bekannt sein,
Halt auf epvpimg.com kann man diese Bilder hochladen , wenn man sie downloadet hat man dann auch die darin "versteckte" Datei.

Man könnte das zum Datenaustausch missbrauchen
oder Theoretisch könnte man ja ein Backdoor damit erstellen (?)



Themanwhoisit is offline  
Old   #2
failing on a final level
 
elite*gold: 46454
Join Date: Jun 2009
Posts: 27,684
Received Thanks: 23,373
Nein, kann man nicht. Klar, du kannst Schadcode in das Bild packen, aber das sind dann eben nur Daten. Solange er nicht ausgeführt wird (und Bilder werden nicht ausgeführt), passiert nichts.


MrSm!th is offline  
Old   #3
 
elite*gold: 261
Join Date: Jul 2011
Posts: 74
Received Thanks: 4
Quote:
Originally Posted by Themanwhoisit View Post
Moin,
der "Trick" mit dem man Dateien wie Zips hinter Bildern "verstecken" kann sollte ja bekannt sein,
Halt auf epvpimg.com kann man diese Bilder hochladen , wenn man sie downloadet hat man dann auch die darin "versteckte" Datei.

Man könnte das zum Datenaustausch missbrauchen
oder Theoretisch könnte man ja ein Backdoor damit erstellen (?)
kann man über paar zeilen im code fixen
nicxio2 is offline  
Old   #4


 
elite*gold: 720
Join Date: Aug 2010
Posts: 7,314
Received Thanks: 2,682
Quote:
Originally Posted by nicxio2 View Post
kann man über paar zeilen im code fixen
Weshalb sollte man das tun? Es ist doch völlig egal, ob Bilder noch arbiträre Daten enthalten oder nicht. Das stört ja im Regelfall niemanden.

Der "Trick" ist auch nicht mehr, als einfach das Archiv zu appendieren. Viel interessanter ist da Steganographie (also das kodieren irgendeiner Nachricht (das kann auch ein anderes Bild oder andere Binärdaten sein) in bestehende Daten, also zB. ein Bild, ohne dies unleserlich zu machen) - dagegen kannst du auch als Host nahezu nichts tun, also warum überhaupt dahingehend restriktiv sein?

Sehe kein Problem. Glückwunsch TE, du hast bei SemperVideo, oder wie auch immer dieser YT-Fritze heißt, ziemlich gut aufgepasst.
Che is offline  
Reply



« Previous Thread | Next Thread »

Similar Threads
Android Sicherheitslücke
Hallo User, wie ihr wisst gibt es seit kurzem einen großen Trubel um die große Sicherheitslücke bei Android Versionen ab 4.2. Soweit ich weiß...
5 Replies - Smartphones
[SICHERHEITSLÜCKE]SSH/Metin2 Sicherheitslücke
Hey, ich will hier mal eine Sicherheitslücke in SSH die man über Metin2 erreicht releasen. Aber damit das nicht geleecht wird, habe ich es...
26 Replies - Metin2 PServer Guides & Strategies
Bsd7.2 Sicherheitslücke?
Hallo zusammen, ich habe seit ca. einer Woche einen Root-Server am laufen mit den Metin2 2011er Serverfiles. Heute wurde bei uns eingebrochen d.h....
0 Replies - Metin2 PServer - Discussions / Questions



All times are GMT +1. The time now is 02:28.


Powered by vBulletin®
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.

Support | Contact Us | FAQ | Advertising | Privacy Policy
Copyright ©2016 elitepvpers All Rights Reserved.